Lade Login-Box.
E-Paper
Abo & Service Immo Stellen Trauer

Telekom: Attacke auf Speedport-Router ist glimpflich verlaufen: Hacker-Angriff abgewehrt

Die Angreifer hatten offenbar leichtes Spiel mit den Routern der Telekom. Doch dieses Mal ist es noch glimpflich ausgegangen. Dahinter steckt möglicherweise die organisierte Kriminalität.
BSI-Präsident Arne Schönbohm plädiert für Sicherheitsgütesiegel für DSL-Router. Foto: Maurizio Gambarini (dpa) BSI-Präsident Arne Schönbohm plädiert für Sicherheitsgütesiegel für DSL-Router.
Berlin. 

Die Deutsche Telekom und ihre Kunden sind bei der jüngsten Attacke auf die „Speedport“-Router offenbar mit einem blauen Auge davongekommen. „Sie können sagen, dass es schlimm war, dass 900 000 Router ausgefallen sind. Sie können aber auch sagen: Es ist gut, dass nicht noch Schlimmeres passiert ist“, betonte Bundesinnenminister Thomas de Maizière. Die Geräte der Telekom waren laut Bundesamt für Sicherheit in der Informationstechnik (BSI) durch einen weltweit angelegten Hackerangriff lahmgelegt worden.

Wer hinter der Attacke stand und welchen Zweck die Angreifer verfolgten, ist weiterhin nicht geklärt. Das BSI werde als zuständige Behörde alles daran setzen herauszubekommen, woher die Angriffe kamen, sagte Bundeskanzlerin Angela Merkel. „Das ist naturgemäß nicht einfach.“ Solche Cyber-Angriffe gehörten jedoch heute zum Alltag. „Wir müssen lernen, damit umzugehen.“ De Maizière wollte zu den Angreifern keine Spekulationen anstellen. „Im Moment steht der genaue Urheber noch nicht fest“, sagte er. Experten gehen allerdings davon aus, dass es bei solchen Attacken in der Regel unmöglich ist, mit letzter Gewissheit eine Spur zu verfolgen, die eindeutig zum Angreifer führt.

Klar scheint dagegen, dass die Attacke durch Stümperei der Angreifer nicht noch mehr Schaden angerichtet hat. Wäre die Schadsoftware besser programmiert worden, wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte ein Telekom-Sprecher. Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.

Code Mirai

Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Botnet-Code Mirai verwandt, berichtete die IT-Sicherheitsfirma Kaspersky Lab. Ziel sei wahrscheinlich gewesen, die Router mit einem Botnetz zu verbinden, das Online-Kriminelle gewöhnlich für ihre Zwecke, etwa Erpressung, Spam-Versand oder Angriffe auf andere Rechner missbrauchen. Wie Stefan Ortloff von Kaspersky erklärte, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt.

Andernfalls wäre der Angriff völlig unbemerkt geblieben, sagte IT-Sicherheitsexperte Ammar Alkassar. Gewöhnlich würden solche Botnetze aufgebaut und dann erst einmal schlafen gelegt. Nach einer Weile würden sie dann je nach Intention für politische oder schlicht kriminelle Zwecke genutzt.

Verwundbare Netze

Das BSI forderte schärfere Sicherheitsstandards im Internet der Dinge. „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen“, sagte BSI-Präsident Arne Schönbohm. Schönbohm plädierte für Sicherheitsgütesiegel vor allem für DSL-Router asiatischer Anbieter wie Arcadyan – die Firma gilt als Hersteller der betroffenen „Speedport“-Router. Auch eine Verpflichtung der Hersteller, zeitnah und regelmäßig Sicherheitsupdates aufzuspielen, sei wünschenswert.

Die Schadsoftware Mirai ist bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte vernetzte Elektronik einzuschleusen, um sie zu kapern und zum Teil eines ferngesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit einer halben Million verbundener Geräte zur Miete angeboten.

(dpa)
Zur Startseite Mehr aus Wirtschaft

BITTE BEACHTEN SIE: Unser Angebot dient lediglich Ihrer persönlichen Information. Kopieren und/oder Weitergabe sind nicht gestattet. Hier finden Sie Informationen zur Verwendung von Artikeln. Quellen: Mit Material von dpa, afp, kna, AP, SID und Reuters

Archiv ThemenMediadatenKontaktImpressumDatenschutzRSS

© 2016 Frankfurter Neue Presse